ALC Ransomware krypterer egentlig ikke filer
ALC er en type løsepengevare som skiller seg fra andre varianter fordi den ikke krypterer filer.
I stedet viser ALC en løsepengenota på fullskjerm som ligner en låseskjerm og slipper flere filer på offerets skrivebord. Notatet gir instruksjoner om hvordan du betaler løsepenger, som innebærer å sende $2000 i Monero kryptovaluta til en medfølgende lommebok og sende en e-post til alc@cock.li for å bekrefte betalingen. Løsepengene truer ofrene med at filene deres er kryptert og vil være permanent utilgjengelige dersom løsepengene ikke betales innen en uke. I tillegg advarer den om at løsepengebeløpet vil dobles etter to dager.
Det skal imidlertid bemerkes at ALC-ransomware faktisk ikke krypterer noen filer, og løsepengenotatet ser ut til å være et forsøk på å skremme ofrene til å betale penger. Hvis flere skjermer brukes, er det kun den primære skjermen som påvirkes. I tillegg deaktiverer ALC Task Manager, men dette kan aktiveres på nytt ved å kjøre det på nytt. Det er mulig at angriperne enten prøver å lure ofre eller fortsatt utvikler løsepengevare og kan legge til krypteringsmuligheter i fremtiden.
Den falske løsepengenotatet og låseskjermen som brukes av ALC
Hele teksten som vises på den falske låseskjermen som vises av ALC-ransomware, går som følger:
ALC
Alle filene dine er krypterte og utilgjengelige
Hvordan dekryptere filene mine?
Bruksanvisning
For å gjenopprette dataene dine, send beløpet til lommeboken min nedenfor og send deretter en
Send melding til epost: Alc@cock.li og informer om at du har sendt beløpet og Nevn cvID, SuffID, personnelID i samme melding.dekryptere prosessen
For å dekryptere, etter å ha sendt e-posten til personalet,
Betalingen din vil bli bekreftet og din cvID vil bli sendt til nøkkeldekryptering sek. dekrypteringsinstruksjoner vil bli sendt til deg.
Merk: fildekryptering er ikke mulig etter en uke
Merk: Innbetalt beløp dobles etter to dager
Merk: Dekrypteringsverktøy kan ikke dekryptere filene dine på grunn av tilfeldigheten til thlommebok: 46yRW1YjGQUgZi2CrrX5ENj9boHWD8VqYJbGyv1f9Q gvGuqJfUanwsfEEBuFhu4VqeaQVwqx2ctLPQbFbHjiRCja4cak53o
mengde: 554XMR
cvID:-
SuffID:-
personell :-
Beløp = 2000$Løsepengene dobles to dager senere
Support e-post: Alc@cock.li
Hvordan kan du bli kvitt falske ransomware-varianter som ALC som ikke krypterer filer?
Hvis du har blitt infisert med en falsk ransomware-variant som ALC som faktisk ikke krypterer filer, kan du kanskje fjerne den fra systemet ved å bruke følgende trinn:
- Bruk anti-malware-programvare til å skanne systemet ditt og fjerne eventuelle skadelige filer knyttet til ALC. Sørg for at anti-malware-programvaren er oppdatert og utfør en fullstendig systemskanning for å oppdage og fjerne eventuelle infeksjoner.
- Hvis ALC har endret systeminnstillingene eller deaktivert Oppgavebehandling, kan du prøve å fikse disse problemene ved å starte datamaskinen på nytt i sikkermodus. I sikkermodus kan du få tilgang til Task Manager og endre systeminnstillinger uten forstyrrelser fra løsepengevaren.
- Hvis du har tatt en sikkerhetskopi av filene dine, kan du gjenopprette dem fra sikkerhetskopien etter at du har fjernet løsepengeprogramvaren. Hvis du ikke har en sikkerhetskopi, kan du prøve å bruke filgjenopprettingsprogramvare for å gjenopprette filer som ble slettet eller endret av ALC.
- Hvis du har betalt løsepengene, bør du rapportere hendelsen til rettshåndhevelsesbyråer og finansinstitusjonen din. Selv om det kanskje ikke er mulig å få tilbake betalingen din, kan rapportering av hendelsen hjelpe myndighetene med å spore opp kriminelle og forhindre fremtidige angrep.
Til slutt, ta skritt for å forhindre fremtidige ransomware-infeksjoner ved å holde systemet og programvaren oppdatert, bruke anti-malware-programvare og være forsiktig når du åpner e-postvedlegg eller laster ned programvare fra internett.
Ved å følge disse trinnene kan du fjerne falske løsepengevarevarianter som ALC fra systemet ditt og forhindre fremtidige infeksjoner. Husk at det å være forsiktig og holde systemet oppdatert er nøkkelen til å holde seg beskyttet mot cybertrusler.